Microsoft обнаружила уязвимость для prompt injection в Claude Code, которая может раскрыть учётные данные GitHub

2026-06-06 18:11:40

Согласно исследователям Microsoft, в пятницу была обнаружена уязвимость в GitHub Action Claude Code от Anthropic, которая может позволить злоумышленникам похищать учетные данные, хранящиеся в пайплайнах разработки ПО, с помощью атак через внедрение подсказок (prompt injection). Злоумышленники могли скрывать вредоносные инструкции в issues GitHub, pull requests или комментариях, чтобы заставить AI-агента раскрыть конфиденциальную информацию, такую как API-ключи и облачные учетные данные. Anthropic устранила эту уязвимость 5 мая после того, как Microsoft раскрыла проблему через HackerOne 29 апреля.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

15ч назад

Anthropic удваивает квоту совместного использования Claude на один месяц, начиная с 5 июня

16ч назад

xAI тайно очищает Claude и продолжает получать доступ к данным через обходные пути; Anthropic арендует микросхемы на 1,25 млрд долларов в месяц для xAI

06-05 07:32

Anthropic сообщает, что более 80% кода теперь генерируется Claude, и призывает замедлить исследования в области Frontier AI

06-05 01:01

Anthropic сообщает, что Claude написал 80% кода в мае; автономность выполнения длительных задач расширена до 16 часов

06-04 21:41

Авторы Claude создают более 80% кода Anthropic, поставляя в 8 раз больше, чем в 2024 году, заявляет компания

Детальный анализ